Anticipez sur les demandes de rançongiciel (ransomware)

Découvrez comment notre SOC vous assure une stratégie de défense gagnante !

Bénéficiez d'une Offre SOC de proximité

Les enjeux de notre échange ?

Savoir comment vous êtes exposé ? Comprendre et gérer vos cyber-risques.

L'impact financier potentiel d’une cyber-attaque sur votre organisation.

Comprendre la valeur de vos données.

Mettre en place un plan d'action menant vers la cyber résilience.

 

 

50% de cyberattaques sont passées sous silence alors que la France est le 3ème pays le plus ciblé au monde.

 

Des cyber attaques difficiles à percevoir

Dans les faits : dans quelques cas, cessation d’activité et difficultés financières aigües...

PME Française, distributeur de pièces de rechange.

Une PME, distributeur de pièces de rechange au centre de la France, subit une attaque par rançongiciel. Rapidement, c’est l’ensemble des informations les plus sensibles - stock, commandes, listing clients, au total plusieurs dizaines de milliers de fichiers qui passent entièrement sous le contrôle exclusif du rançongiciel. La PME n’avait pas de systèmes redondants pour retrouver rapidement l’ensemble de ces informations. Hors le coût de la demande de rançon (minime – moins de 5.000 Euros, mais qui doublait tous les jours), le fait de ne pas payer la rançon, peut-être sous les conseils des autorités, a néanmoins forcé l’entreprise à finir par déposer le bilan.
Même si c’est le plus spectaculaire, le défaut n’est évidemment pas le cas le plus fréquent. Une dégradation forte et plus ou moins temporaire de l’activité semble constituer le cas commun. 
 

Cette société d’ingénierie est d’ailleurs initialement victime d’une attaque via sa propre filiale hors France. L’attaque, très sophistiquée, aurait néanmoins démarré en 2021 en passant par le VPN du grand constructeur. Les objectifs ont pu être multiples – tels que, d’une part, utiliser le fournisseur pour arriver à voler des informations sur son grand client comme de la propriété intellectuelle (par exemple motorisation ou informatique embarquée), des éléments sur les certifications en cours ou bien encore des données personnelles sur les employés, ce qui peut permettre de préparer par la suite des attaques de social engineering (connaissance de l’utilisateur qui permet d’inférer des mots de passe, des pratiques, etc...). Au final, les informations de score de défaillance indiquent une augmentation significative de la probabilité de défaillance, sans pour autant atteindre des seuils de dangers élevés. Il s’agit peut-être là de l’expression d’un dialogue commercial client-fournisseur plus tendu suite aux attaques.

Société d’ingénierie française